De volgende patiënt, het GBZ

In een reeks verschillende opiniebijdragen behandel ik verschillende facetten van het EPD (Elektronisch Patiëntendossier). In deze bijdrage ga ik in op de benodigde inspanning van een zorgaanbieder om (verplicht) mee te doen aan het Klink-EPD.

Voordat je als zorgaanbieder met je systemen gekoppeld mag worden aan het Landelijk schakelpunt, moet je eerst een GBZ zijn, een Goed Beheerd Zorgsysteem (handig, het Nictiz kan zo negenduizend autostickers van Gibraltar bestellen). Ik had de naam zelf niet kunnen bedenken maar het is echt de juiste vertaling van de drie letters. Maar een GBZ is geen grap, want dat wordt je niet zo maar. Het is een pakket van eisen waaraan een zorgsysteem moet voldoen, vastgesteld in juni 2008 door het Nictiz.

Het GBZ-kwalificatieproces is een controle van applicatie-, implementatie- en exploitatie-eisen. Het Nictiz heeft gekozen voor een methode waarbij het meeste werk van de controle komt te liggen bij de zorgaanbieder. Deze dient op te leveren:

– rapportages van testen met de testtool van Nictiz;
– rapportages van testen met de testomgeving van het LSP;
– verklaring XIS-typekwalificatie;
– beschrijvingen van procedures ten aanzien van het beheer van het beoogde GBZ;
– de eigen verklaring van de zorgaanbieder.

Best te begrijpen dat Nictiz geen zin heeft om bij negenduizend zorgaanbieders langs te gaan, maar ik vraag mij af hoe een zorgaanbieder, gespecialiseerd en met focus op het zorg verlenen, nu als zelf-certificeringsconsultant dit zal kunnen doen. In ieder geval door minder zorg te verlenen of door iemand voor redelijk wat geld in te huren. Als huisarts kun je een eenmalige vergoeding krijgen van drieduizend euro plus één euro voor elk geregistreerde patiënt voor de aansluiting aan het EPD. Na het verkrijgen van de subsidie krijg je zes maanden de tijd om je te certificeren en aan te sluiten.

Het is interessant om te zien hoe VWS bij monde van een rapport van Squarewise (wie kent ze niet) de business case laat zien voor de aankomende versie van het Klink-EPD. Conclusie: ja, het kost misschien wel wat maar het levert ook veel op, dus per saldo ga je als huisarts aan het EPD verdienen. Jammer dat men nieuwe, door het nieuwe systeem geïntroduceerde foutenkansen, buiten beschouwing heeft gelaten. Waar heb ik die eenzijdigheid eerder gezien?

Ook wordt aangegeven dat een XIS als hosted service in bepaalde gevallen veel gunstiger is en ik lees eigenlijk uit het rapport dat het een aanbeveling is. Het scheelt natuurlijk wel in het beheer van je informatiesysteem. Stel je nou voor dat alle huisartsen daar enthousiast over zouden zijn en dat zouden gaan doen, met een beetje mazzel bij één hosted XIS… Inderdaad, dan hebben we de meeste dossiers weer centraal op een hosted service staan en dan via de arts verbonden met het LSP die weer gekoppeld is via de huisarts met de hosted service van de huisarts. Een interessante constructie.

De technische koppeling van een zorginformatiesysteem (XIS) naar het LSP is een klus voor de XIS-leverancier, maar daar zie ik niet de grootste uitdaging. De NEN 7510-implementatie is een heel ander verhaal. Gelukkig is de NEN 7510 voorzien van zoals men dat noemt ‘toetsbare voorschriften'. Deze NEN 7511 kent drie verschillende uitvoeringen: voor de complexe organisatie, het samenwerkingsverband en voor de solopraktijk. Maar toch zal de zorgaanbieder zich ongetwijfeld in een aantal gevallen zich op het hoofd gaan krabben… Bewustzijn bij de mensen, naleven van procedures en het juist toepassen van hulpmiddelen.

Overige wetgeving

De WGBO (Wet geneeskundige behandelovereenkomst) staat toe dat informatie van de ene behandelaar met iemand anders die ‘direct' bij de uitvoering van de behandeling is betrokken, uitgewisseld kan worden. Maar wel alleen die gegevens die noodzakelijk zijn voor de behandeling. Dat klinkt logisch, maar hoe kun je nou als behandelaar zeker weten dat jouw informatie die je in jouw gekoppelde dossier opslaat, uitsluitend ingezien wordt door iemand die direct bij de behandeling betrokken is en dat alleen de informatie die nodig is voor die behandeling beschikbaar wordt gesteld? Simpel, dat kun je dus niet. Jij als primaire behandelaar bent echter verantwoordelijk voor de geheimhouding, jij hebt die vertrouwensrelatie met jouw patiënt. We zien hier een grote spanning die ook door de artsen wordt gevoeld. In publicaties ziet men dat als serieuze uitholling van het privacyrecht. Ik bedoel hiermee niet te zeggen dat daarmee een EPD per definitie een zware aanval op onze privacy betekent. Echter, de wijze waarop het Klink-EPD is ingericht, roept in ieder geval vragen op. Er zijn namelijk alternatieven die veel minder belastend zijn voor onze privacy, maar daarover in het volgend artikel. Al met al een extra zorg voor de zorgaanbieder.

De WBP (Wet Bescherming Persoonsgegevens) kent de term ‘bijzondere persoonsgegevens'. Hieronder vallen de persoonsgegevens zoals die binnen het Klink-EPD worden gekoppeld. De indexering van alle dossiers wordt door de WBP ook als een bewerking gezien en valt daarmee ook volledig onder de wet. Daarmee vallen de dossiers zelf én het register onder bijzondere persoonsgegevens en dus ook onder de strikte wetgeving en rapportagevereisten. Het is natuurlijk wel ‘grappig' om de theorie te lanceren dat het LSP in opdracht werkt van de zorgaanbieder en daarmee onder de verantwoordelijkheid valt van de zorgaanbieders. Ja ja, nóg een zorg erbij.

In het volgende artikel zal ik kijken of de genoemde knelpunten ook voorkombaar zijn. Zijn de risico's onvermijdbaar of zijn er alternatieven te bedenken?